| 概要 | In Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) before 3.6.2.0.795, SmartZone 100 (SZ-100) before 3.6.2.0.795, SmartZone 300 (SZ300) before 3.6.2.0.795, Virtual SmartZone (vSZ) before 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, a vulnerability allows attackers to change and set unauthorized "illegal region code" by remote code Execution command injection which leads to run illegal frequency with maxi output power. Vulnerability allows attacker to create an arbitrary amount of ssid wlans interface per radio which creates overhead over noise (the default max limit is 8 ssid only per radio in solo AP). Vulnerability allows attacker to unlock hidden regions by privilege command injection in WEB GUI. |
|---|---|
| 公表日 | 2023年1月21日4:15 |
| 登録日 | 2023年1月21日10:00 |
| 最終更新日 | 2024年11月21日14:13 |
| CVSS3.1 : HIGH | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | なし |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ruckuswireless:r310_firmware:10.5.1.0.199:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:ruckuswireless:r310:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ruckuswireless:r500_firmware:10.5.1.0.199:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:ruckuswireless:r500:-:*:*:*:*:*:*:* | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ruckuswireless:r600_firmware:10.5.1.0.199:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:ruckuswireless:r600:-:*:*:*:*:*:*:* | ||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ruckuswireless:t300_firmware:10.5.1.0.199:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:ruckuswireless:t300:-:*:*:*:*:*:*:* | ||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ruckuswireless:t301n_firmware:10.5.1.0.199:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:ruckuswireless:t301n:-:*:*:*:*:*:*:* | ||||
| 構成6 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ruckuswireless:t301s_firmware:10.5.1.0.199:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:ruckuswireless:t301s:-:*:*:*:*:*:*:* | ||||
| 構成7 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ruckuswireless:scg200_firmware:*:*:*:*:*:*:*:* | 3.6.2.0.795 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:ruckuswireless:scg200:-:*:*:*:*:*:*:* | ||||
| 構成8 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ruckuswireless:sz-100_firmware:*:*:*:*:*:*:*:* | 3.6.2.0.795 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:ruckuswireless:sz-100:-:*:*:*:*:*:*:* | ||||
| 構成9 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ruckuswireless:sz-300_firmware:*:*:*:*:*:*:*:* | 3.6.2.0.795 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:ruckuswireless:sz-300:-:*:*:*:*:*:*:* | ||||
| 構成10 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ruckuswireless:vsz_firmware:*:*:*:*:*:*:*:* | 3.6.2.0.795 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:ruckuswireless:vsz:-:*:*:*:*:*:*:* | ||||
| 構成11 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ruckuswireless:zonedirector_1100_firmware:9.10.2.0.130:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:ruckuswireless:zonedirector_1100:-:*:*:*:*:*:*:* | ||||
| 構成12 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ruckuswireless:zonedirector_1200_firmware:10.2.1.0.218:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:ruckuswireless:zonedirector_1200:-:*:*:*:*:*:*:* | ||||
| 構成13 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ruckuswireless:zonedirector_3000_firmware:10.2.1.0.218:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:ruckuswireless:zonedirector_3000:-:*:*:*:*:*:*:* | ||||
| 構成14 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ruckuswireless:zonedirector_5000_firmware:10.0.1.0.151:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:ruckuswireless:zonedirector_5000:-:*:*:*:*:*:*:* | ||||
| タイトル | 複数の Ruckus Networks (旧 Ruckus Wireless, Inc.) 製品におけるコマンドインジェクションの脆弱性 |
|---|---|
| 概要 | 複数の Ruckus Networks (旧 Ruckus Wireless, Inc.) には、コマンドインジェクションの脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2020年3月2日0:00 |
| 登録日 | 2023年7月11日15:53 |
| 最終更新日 | 2023年7月11日15:53 |
| Ruckus Networks (旧 Ruckus Wireless, Inc.) |
| R310 ファームウェア 10.5.1.0.199 |
| R500 ファームウェア 10.5.1.0.199 |
| R600 ファームウェア 10.5.1.0.199 |
| scg200 ファームウェア 3.6.2.0.795 未満 |
| SZ-100 ファームウェア 3.6.2.0.795 未満 |
| T300 ファームウェア 10.5.1.0.199 |
| vSZ ファームウェア 3.6.2.0.795 未満 |
| ZoneDirector 1100 ファームウェア 9.10.2.0.130 |
| ZoneDirector 3000 ファームウェア 10.2.1.0.218 |
| ZoneDirector 5000 ファームウェア 10.0.1.0.151 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2023年07月10日] 掲載 | 2023年7月10日11:10 |